Kaspersky, META bölgesine yönelik siber tehditleri analiz etti: 2025'te fidye yazılımlarında yapay zeka kullanımının artması, mobil cihazlara yönelik saldırıların çoğalması ve geleneksel olmayan güvenlik açıklarının hedef alınması bekleniyor. Türkiye, internet kaynaklı tehditlerde en riskli ülkeler arasında yer aldı.
FİDYE YAZILIMLARINDA YENİ TEHDİTLER VE YAPAY ZEKA KULLANIMI
Etkinlikte öne çıkan konular arasında fidye yazılımları, gelişmiş kalıcı tehditler (APT), mobil tehditler, yapay zekanın kötüye kullanımı ve IoT (nesnelerin interneti) açıkları yer aldı. Kaspersky, META bölgesinde aktif olan "SideWinder", "Origami Elephant" ve "MuddyWater" gibi 25 APT grubunu aktif olarak izlemeye devam ediyor.
Özellikle mobil cihazlara yönelik yaratıcı istismarlar ve tespitten kaçan saldırı tekniklerinin gelişmesi, hedefli saldırıların gelecekte nasıl evrileceğine dair önemli ipuçları sunuyor.
TÜRKİYE, İNTERNET KAYNAKLI TEHDİTLERDE ZİRVEDE
2024'ün ilk çeyrek verilerine göre, internet kaynaklı tehditlerden en çok etkilenen ülkeler arasında Türkiye ve Kenya başı çekerken, bunları Katar, Nijerya ve Güney Afrika izledi. Suudi Arabistan, bu tehditlerden en az etkilenen ülke oldu.
TÜRKİYE'DE FİDYE YAZILIMI SALDIRILARI ARTIYOR
Kaspersky'nin verilerine göre, dünya genelinde fidye yazılımı saldırılarından etkilenen kullanıcı oranı 2023’ten 2024’e %0,02 artarak %0,44’e yükseldi. Bu oran:
- Türkiye’de %0,06 artışla %0,46’ya,
- Orta Doğu’da %0,72’ye,
- Afrika’da ise %0,41’e çıktı.
Saldırganların yüksek değere sahip hedeflere yönelmesi, genel olay sayısını sınırlı tutsa da saldırıların etkisini artırıyor.
2025’TE BEKLENEN FİDYE YAZILIMI EĞİLİMLERİ
Kaspersky uzmanları, 2025 yılı için şu öngörülerde bulundu:
- Yapay zekâ destekli fidye yazılımı üretimi yaygınlaşacak.
- Web kameraları gibi geleneksel olmayan cihazlar, uç nokta tespit sistemlerini aşmak için kullanılacak.
- Siber suçlara özel geliştirilen LLM'lerin (büyük dil modelleri) yaygınlaşması, saldırıların erişim ve etkisini artıracak.
LOZHKİN: “KATMANLI SAVUNMA OLMAZSA OLMAZ”
Kaspersky META ve APAC Bölgeleri Başkanı Sergey Lozhkin, fidye yazılımı gruplarının giderek daha karmaşık teknikler kullandığını belirterek şu uyarıda bulundu:
“Platformlar arası fidye yazılımı geliştirme, sıfır gün açıkları kullanımı ve kendi kendine yayılabilen yazılımlar, artık sadece APT gruplarının değil, tüm siber suçluların araçları arasında. IoT cihazları ve eski iş donanımları en zayıf halkaları oluşturuyor.”
Lozhkin, kurumların katmanlı savunma stratejilerine ağırlık vermesi gerektiğini vurguladı. Bu stratejiler şunları kapsıyor:
- Güncel sistem kullanımı
- Ağ segmentasyonu
- Gerçek zamanlı izleme
- Sağlam veri yedekleme çözümleri
- Kullanıcılara yönelik sürekli siber farkındalık eğitimi
Siber Güvenlik Kanunu Resmî Gazete’de yayımlandı: Dijital tehditlere karşı yeni adım
